|
最近(2007年04月)出現一種名為 零時差攻擊(Zero-Day Attack) 的攻擊模式。
該攻擊利用了Windows作業系統處理滑鼠動態游標(*.ani)的漏洞,
來植入木馬程式或透過擴大權限,以取得系統掌控權。
它的攻擊方式為在網頁中,植入受感染的病毒檔案連結。
注意:連結中的游標位置並不是正常的 *.ani 游標檔,而是有問題的 jpg 圖檔。
<DIV style="CURSOR: url('http://xxxx.xxx.xxx.xxx/xxxx.jpg')"></DIV>
由於此漏洞的主要問題在於系統函式處理動態游標 *.ani 出現漏洞,使得駭客可以利用這個弱點來進行攻擊;
因此不只是IE、Outlook有機會遭受攻擊,而是其他程式都有可能出現這樣的問題。
只要有可能用到動態游標(*.ani)的軟體,都有機會在不經意的情況下,受到不明來源文件的感染。
例如,開啟了一個受感染的網頁,或是一封受感染的e-mail都有可能中毒!
目前(2007/4/3)微軟還沒有官方修補程式;
不過,已有非官方的修補程式出現。
1. eEye Digital Security
http://research.eeye.com/html/alerts/zeroday/20070328.html
修補程式下載連結
2. X-solve艾克索夫
http://x-solve.com/blog/?p=125
修補程式下載連結
而大部分的防毒軟體目前都可以有效偵測,避免中毒。
所以,還是不要鐵齒,快把防毒軟體裝起來吧∼ 
♥順子老婆的網拍,請多關照∼
If you don't like something, change it.
If you can't change it, change your attitude.
Don't complain!
|
2007-04-03, 14:42
《注意》零時差攻擊
